Есть пользующиеся этим зверем? Как говорится – поможем друг другу в решении и обсуждении вопросов. Могу ответить и помочь, из собственного опыта, с чем столкнулся сам и решил проблемы. Есть вопросы. Как-то через ISA 2004 странно работает FTP. На некоторые сервера могу зайти, на некоторые нет. Что-то с пассивным режимом, как это починить, пока не понял. Хотя, и не в пассивном режиме не могу зайти на некоторые FTP.
micron Есть FTP серваки, которые стоят в локалках за firewall. Траффик на них проброшен portmap'ом. Так что в пассивном режиме ты на них не зайдешь, даже если очень захочешь. А юзать всякие UPNP - лишняя дырка в безопасности.
Да, вот, проблема как раз с теми ФТП, которые сидят за firewall. Зайти на них нельзя ни в каком режиме. Все умирает на LIST. Кстати, на ISA 2000 такого не было.
micron Значит внимательно смотри настройки касаемо Passive FTP. Попробуй в базе знаний Микрософта поискать. Сейчас Исы под рукой нет, подсказать не могу.
Народ, поделитесь вариантами настройками прокси для ISA2004 плиз. Особенно интересует схема с одной сетевушкой.
Есть DC, на котором стоит одна сетевая c внешним и внутренним IP, развернут ISA2004. Интересует настройка политик, чтоб он работал в качестве прокси. Раздавая инет внутренним юзерам. Почемуто выпадает 502 ошибка - запрет URLов,где в политиках разрешается URL?
micron ftp использует 2 порта:20 и 21. по одному идут данные, по другому команды. может случиться так, что firewall команды пропускает, а данные нет.
А, все. Разобрался сам. Ошибка была в том, что в конфигурации с одной сетевой картой нет external. Там токо local host, а все остальное - internal (и интернет и локалка).
Поставил ISA2004 на WIN2003 c SUS, создал правило localhost to intrnal разрешено все и всем. Так SUS перстал синхронизироваться с сервером MS - пишет доступ запрещен. В логах есть запись что http по 80 порту открывается, а потом когда идет запрос GET, ISA его не пущает. Почему? Может кто сталкивался?